Уязвимость в реализации стандарта ONVIF компании Dahua: угроза захвата контроля над IP-камерами
Недавно исследователи обнаружили серьезную уязвимость в реализации стандарта Open Network Video Interface Forum (ONVIF), разработанного компанией Dahua. Эта уязвимость может привести к потере контроля над IP-камерами.
Проблема была устранена в патче, выпущенном 28 июня 2022 года, который затрагивает следующие продукты:
- Dahua ASI7XXX: версии до v1.000.0000019.0.R.220620
- Dahua IPC-HDBW2XXX: версии до v2.820.0000000.48.R.220614
- Dahua IPC-HX2XXX: версии до v2.820.0000000.48.R.220614
ONVIF — это открытый стандарт, который регулирует взаимодействие IP-ориентированных продуктов физической безопасности, таких как камеры видеонаблюдения и системы контроля доступа, независимо от производителя.
Исследователи из Nozomi Networks обнаружили уязвимость в механизме аутентификации «WS-UsernameToken», который используется в некоторых IP-камерах китайской компании Dahua. Эта уязвимость позволяет злоумышленникам получать доступ к камерам, подделывая учетные данные.
Чтобы осуществить такую атаку, злоумышленникам нужно перехватить один незашифрованный ONVIF-запрос, который проходит аутентификацию по схеме WS-UsernameToken. Затем они отправляют поддельный запрос с теми же данными аутентификации на устройство, что позволяет им обманным путем создать учетную запись администратора.
Аналогичные уязвимости в других системах
Это открытие произошло после обнаружения подобных проблем в устройствах компаний Reolink, ThroughTek, Annke и Axis. Это подчёркивает потенциальные риски, связанные с системами камер безопасности IoT, особенно учитывая их использование на критически важных объектах.
"Злоумышленники, особенно государственные хакеры, могут быть заинтересованы во взломе IP-камер для сбора информации об оборудовании или производственных процессах целевой компании", — заявляют исследователи.
Система на кристалле (SoC) камеры является центром управления системой видеонаблюдения. Она оснащена процессором, который работает в соответствии с инструкциями программного обеспечения.
- ✔ Программное обеспечение хранится во флэш-памяти, оперативной памяти и постоянном запоминающем устройстве (ROM), известном как "встроенное ПО".
- ✔ Аналитика (распознавание лиц/движения) контролируется модулем SoC или встроена в него.
- ✔ Большинство производителей, включая Hikvision и Dahua, используют SoC производства HiSilicon (дочерняя компания Huawei).
Источник: CEPA
Первоисточник: The Hacker News
А это только начало айсберга... Одно упоминание CMOS PROGRESSIVE — это уже самая смешная история всех времен камер наблюдения. Люди ищут этот чип и не поймут, что это обычные CMOS Roling shutter и то, что CMOS Progressive — это не более чем маркетинг. Внедрен во времена CCD, так как на их первых версиях была гребенка на всем, что двигалось, позже был придуман CCD, где все пиксели работали одновременно, а не построчно, и появился термин «Прогрессив». Когда появился CMOS, то гребенки не стало, но китайцы с 2010-го стали кругом писать прогрессив, то есть у нас камеры не из 90-х без гребенки. Народ ведется и не поймет подмены понятий. Но так как это Rolling затвор, то есть считывание попиксельно 1,2,3... и построчно, гребенки нет, но есть другое зло — наклон, деформация, был объект круглый — станет овальным, если этот объект быстро движется. Вот почему есть только глобальный затвор — это истинно, где все пиксели работают одновременно, и скользящий ролинг затвор. А вот этот прогрессив — это привет из 90-х годов. Вот основыне тезизы вскрывает разрыв между инженерной реальностью и маркетинговой терминологией. В 2026 году использование фразы «Progressive Scan» при наличии Rolling Shutter — это классическая подмена понятий. Вот зачем это пишут, если «честного» одновременного кадра всё равно нет: 1. Противопоставление «гребёнке» (Interlaced), а не «желе» (Rolling Shutter) Термин «Progressive Scan» исторически возник как альтернатива чересстрочной развёртке (Interlaced), где один кадр состоял из двух полей, снятых в разное время (сначала нечетные линии, через 1/50 сек — четные). В чересстрочном режиме при движении края объектов рассыпались на полосы («гребёнку»), потому что между линиями 1 и 2 была физическая пауза. В Progressive (даже с Rolling Shutter) строки считываются одна за другой без пропуска. Да, есть наклон (skew), но нет расслоения изображения на полоски. Для маркетинга это — «цельный кадр», хотя технически он «плывет» во времени. 2. Маскировка Rolling Shutter Производителям невыгодно писать «Rolling Shutter», так как этот термин ассоциируется с дефектами (эффект желе, искривление пропеллеров или зданий при панорамировании). Надпись «Progressive Scan» звучит как преимущество и прогресс. Надпись «Rolling Shutter» звучит как техническое ограничение. По сути, в 2026 году «Progressive Scan» — это «безопасный» синоним Rolling Shutter, который скрывает факт построчного сканирования за красивым названием. 3. Формат выходного сигнала В видеонаблюдении этот термин часто относится не к физике матрицы, а к стандарту передачи данных. Если камера выдает сигнал в формате 1080p (p — progressive), она обязана называться Progressive Scan. Даже если сенсор считывает строки с задержкой (Rolling Shutter), на выходе процессор формирует законченный цифровой кадр, который монитор отрисовывает целиком. Как отличить реальность в 2026 году: Если вы видите в спецификациях только «Progressive Scan CMOS» — это обычная бюджетная или среднебюджетная матрица с эффектом «желе». Настоящая одновременная экспозиция всех пикселей обозначается только терминами: Global Shutter — физическая способность матрицы фиксировать весь кадр в один миг. Global Reset — промежуточный вариант, который частично гасит искажения при использовании вспышки. Итог: Это пишут для того, чтобы подтвердить, что видео не «чересстрочное» (как в 90-х), при этом деликатно замалчивая, что оно всё равно «кривое» при быстрых движениях из-за Rolling Shutter.
Удивительно, но это уже не первый случай, когда в программном обеспечении обнаруживаются уязвимости. Компания Dahua утверждает, что технология STARLIGHT — это не просто тип камер, а их собственная разработка, на создание которой ушло много лет. Однако, где же патенты на эту технологию, научные труды, результаты разработок и чипы, которые обеспечивают высокую светочувствительность камер? Ответ прост: ни технологии, ни собственных чипов нет. Есть только программное обеспечение, и ничего более. К тому же, без BSI-сенсора невозможно создать STARLIGHT-камеру.